Scoperti oltre 7mila frigoriferi a rischio attacco cyber
Emersa una vulnerabilitร in 7.419 apparecchi industriali connessi a internet e collocati in ospedali, supermercati e aziende. Basta un semplice attacco per aggirare le password e spegnerli
Una fabbrica di frigoriferi (Photo by Chris McGrath/Getty Images)
I ricercatori di Safety Detective hanno rilevato unaย falla nella sicurezzaย dei sistemi di controllo della temperatura inย 7mila frigoriferi industrialicollegati a internet. Tutti queste macchine potrebbero essere facilmente spente accedendovi tramite un comune browser. Una scansione effettuata tramite il motore di ricerca per dispositivi connessi a internet,ย Shodan, mostraย 7.419 apparecchi vulnerabiliย distribuiti in tutto il mondo esposti a questo problema.
Dispositivi vulnerabili rilevati dal motore di ricerca Shodan (screenshot: Shodan)
I sistemi a temperatura controllata di questi frigoriferi sono stati tutti fabbricati daย Resource Data Management, una societร con sede in Scozia che produce sistemi di monitoraggio remoti, e sono controllabili a distanza tramite lโinserimento di apposite credenziali.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La falla nella sicurezza rilevata da Safety Detective risiede nella possibilitร di accedere a tutti questi dispositivi con delle credenziali facilmente reperibili sul sito dellโazienda produttrice. โQuesti sistemi utilizzano tutti il protocollo httpnon protetto e la porta 9000 (o talvolta 8080, 8100 o anche semplicemente 80).
Sono tutti dotati di un nome utente predefinito eย 1234 come passwordpreimpostata, che viene raramente modificata dagli amministratori di sistemaโ scriveย Safety Detective sul suo rapporto.
Molti di questi apparecchi vulnerabili si trovano in ospedali, ristoranti, supermercati o negozi alimentari sparsi in tutto il mondo. Una disattivazione da remoto dei macchinari accedendo con un qualsiasi browser potrebbe pertanto causareย danni irreparabili. Nella sua newsletterย Guerre di rete, Carola Frediani riferisce che questi dispositivi sono usati โin Gran Bretagna, Irlanda, Svezia, Germania e Cinaโ.
Safety Detective ha prontamente informato Resource Data Management della grave falla nella sicurezza, inviando gli screenshot delle possibili manovre effettuabili tramite il browser.
Non ottenendo una risposta, la societร di sicurezza ha tentato un approccio informale contattando i produttori della tecnologia di monitoraggio tramite Twitter. Solo dopo questo contatto Resource Data Management ha risposto alla segnalazione precisando che โnon ha alcun controllo su dove vanno i nostri sistemi e chi li installa. Nella nostra documentazione dichiariamo chiaramente che le password predefinite devono essere cambiate quando il sistema viene installatoโ. E ha aggiunto: โScriveremo a tutti i nostri noti clienti, Installatori e distributori, ricordando loro lโimportanza diย cambiare i nomi utente e le password predefinitiโ.
Intermezzo promozionale ... continua la lettura dopo il box:
